澳洲大批客户信息被盗 政府将全面修改网络安全法律

大白免

去年澳大利亚电信公司Optus和医疗保险公司Medibank遭黑客攻击导致客户个人信息遭泄露后，澳大利亚前莫里森政府制定了耗资17亿澳元的网络安全计划。现在新的工党政府宣布将对这一计划进行全面修改。

内政部将成立国家网络安全办公室（national cyber office），领导制定新战略。

内政部长克莱尔·奥尼尔（Clare O'Neil）说，Optus和Medibank黑客事件暴露了澳大利亚网络安全法律的缺陷。

奥尼尔女士说，当Optus受到攻击时，澳大利亚政府内部并没有应急响应机制，当时是因为一位内阁部长的直接介入才得以处理这件事。

那次黑客攻击使数百万澳大利亚客户的数据遭到泄露，包括客户的护照、驾驶执照和医疗保险的详细信息。

奥尼尔还说，澳大利亚的网络安全法律也需要重写。政府将寻求改革《关键基础设施安全法》，可能将客户数据和“系统”也纳入关键基础设施的定义中，以赋予政府干预重大数据泄露的权力。

政府还考虑制定一部新的《网络安全法》，对整个行业和政府施加新的义务和标准。

影子网络安全部长詹姆斯·帕特森（James Paterson）说，自从奥尼尔女士宣布前政府的网络安全计划将被废除以来，已经过去了六个月，但新的计划可能要到年底才能出台。

他对如此之长的时间“感到担忧”。

图文来源：澳大利亚广播公司ABC中文

原文链接